Exponer intentos de ciberespionaje es una novedad para la Dirección de Señales de Australia (ASD). Con el apoyo de muchos otros países, Australia acusó a China el 9 de julio de tales actividades contra actores privados e institucionales.
¿Australia cambia su método frente al ciberespionaje?
El grupo Advanced Persistent Threat 40 (APT40) es bien conocido por las empresas y servicios de ciberseguridad occidentales. Se sospecha que se ha infiltrado en agencias estatales, universidades y empresas en América del Norte, Europa y Oriente Medio. El grupo tendría su sede en el sur de la isla de Hainan, a su vez en el sur de China. A través del gobierno provincial, estaría vinculado al poderoso Ministerio de Seguridad del Estado del país.
Por tanto, es a este grupo al que se acusa de haber “ han apuntado repetidamente a redes australianas, así como a redes gubernamentales y privadas en la región, y la amenaza que representan para nuestras redes continúa «. Al igual que Francia, la práctica del nombre y la vergüenza no es un hábito para la ASD y su servicio del Centro Australiano de Seguridad Cibernética (ACSC).
Esta revelación está refrendada por muchos otros servicios occidentales. En primer lugar están los Cinco Ojos, la alianza para compartir inteligencia entre Estados Unidos (seguidores del nombre y la vergüenza), el Reino Unido, Canadá y Nueva Zelanda. A ello se suman Alemania y, sobre todo, en la región, Japón y Corea del Sur.
En este caso, APT40 ha participado y potencialmente sigue participando, sobre todo, en actividades de ciberespionaje. Las contraseñas se buscan habitualmente a través de vulnerabilidades de software en lugar de phishing. Se citan los servicios de Microsoft y Atlassian.
Se utilizan operaciones periódicas de reconocimiento para identificar dispositivos antiguos, mal actualizados o que no han sido retirados del circuito. Una vez establecido, el objetivo es la perseverancia. Es posible que se hayan extraído datos, informa la ASD.
APT40 tácticas, técnicas y procedimientos. Crédito: ASD
APT40 tácticas, técnicas y procedimientos. Crédito: ASD
Consecuencias diplomáticas
La acusación fue lanzada menos de un mes después de la visita del Primer Ministro de la República Popular China, Li Qiang, recuerda el Tiempos financieros. Un encuentro destinado a calmar el clima diplomático y restablecer los vínculos comerciales.
La ministra de Asuntos Exteriores, Penny Wong, explicó: Siempre hemos dicho que colaboramos con China sin comprometer lo que es importante para Australia y los australianos. «.
Durante una rueda de prensa habitual este martes, el portavoz del Ministerio de Asuntos Exteriores chino, Lin Jian, acusó a Occidente de utilizar » Cuestiones de ciberseguridad para difamar y difamar a China «. Según ella, esto sería una justificación conveniente para el ciberespionaje masivo por parte de Estados Unidos.